基于异常概率和隐马尔科夫模型的资源滥用行为检测研究

来源 :南华大学 | 被引量 : 3次 | 上传用户:spaceturtle
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络的发展和普及,社会信息流通的深度和广度都在逐渐进步,随之而来的计算机犯罪案件也快速增加,国家重要机密信息面临重大挑战,因此,对计算机网络安全及内部人员资源滥用的研究成了该领域的热点。本文首先对内部用户及其行为轨迹作了概念性描述,明确了实验时该收集的行为内容,为后文的实验数据采集作了铺垫,并详细介绍了基于角色的内部威胁检测模型,包括其模型描述,工作原理及性能分析。其次,本文对隐马尔科夫模型作了介绍,重点关注了其中经典的隐马尔科夫模型的三个基本问题。这三个基本问题在不同场景下的解决办法不同,是将模型合理运用到实践中的关键点所在,这是本文算法的理论基础。人员的资源滥用行为做为信息系统内部安全威胁的一种类型,它的危害性极大。内部人员凭借其拥有的合法权限滥用资源的行为具有隐蔽性,现有的技术要么检测此类行为的准确率上达不到要求,要么无法检测出新的资源滥用行为。因此,本文提出了一种基于隐马尔可夫模型和结合的内部人员资源滥用行为检测方法,以信息系统的文件作为模型的状态,以内部用户的事务处理操作作为观察符号;并从实际应用角度分析了该模型资源对资源滥用行为的检测流程。实验证明,基于这种模型建立的内部人员访问行为控制机制,进行资源滥用行为检测,可以从一定程度上提高命中率,降低误报率。
其他文献
工程项目管理系统由中山大学总务处与中山大学协同软件实验室合作开发完成,它是一个MIS(管理信息系统)与WfMS(工作流管理系统)相结合的系统,采用B/S结构,其目的是使后勤总务
随着计算机网络和通信技术的迅猛发展,网络将会无所不在地影响社会的政治、经济、军事和社会生活等各方面,网络安全已经成为世界各国共同关注的焦点.入侵检测是一个全新的、
如何充分利用Internet的巨大优势,实现功能强大的远程专家系统是目前专家系统领域中热门的研究方向.VHRES(病毒性肝炎远程专家系统1)就是一个基于Internet的、为广大用户提供
灵活交流输电系统(FACTS)是当今电力工程领域的前沿技术,统一潮流控制器(UPFC)是柔性交流输电系统中一种多功能的控制器件,它能灵活、快速地控制输电线路上的潮流及母线电压。本文以统一潮流控制器为研究对象,对统一潮流控制器的运行机理进行了理论分析,对其谐波抑制技术进行了较深入的分析研究,且提出了一种改进的SPWM波形的等面积算法,该算法能够减少SPWM电压波形中的谐波,提高电压波形的质量,并通过
日常生活中丰富多彩的图案得到了广泛的使用.图案的设计和制作在许多行业,特别是在轻纺行业中占有非常重要的地位.随着轻纺行业的发展,市场要求的不断提高,特别是网络技术的
针对国内橡塑密封件检测技术水平落后且缺乏有效实用的密封件自动检测仪器,该论文以橡塑密封件参数尺寸的检测为研究对象,深入系统地研究了基于数学形态学的图像处理及图像测
公钥基础设施(Public Key Infrastructure,简称PKI)是近年来一个极为激动人心的工作领域。它使得许多用于建立电子商务解决方案的新技术得以实现,而且它的许多方面都非常类似
软件复用是解决软件危机的一个根本方法,也是当前软件工程研究的重点.面向对象开发方法的概念和原则为软件复用的可行性提供了支持,使得软件复用得到了不断地发展.软件复用发
在卫星网络中应用IP路由技术将能够使卫星网络具有许多IP技术的优势由于卫星网络具有拓扑结构动态变化、较大传输时延等与地面网络不同的特点.而卫星网络中应用的IP路由算法
如今手机的计算能力已强大到处理办公任务、运行3D游戏,甚至播放高清视频。据DCCI(互联网用户数据中心)调查显示手机用户数量在2011年底已逼近传统互联网用户数,同时CNNIC显